Instruction de correspondance d'ensemble d'adresses IP de règle - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Instruction de correspondance d'ensemble d'adresses IP de règle

L'instruction IP set match inspecte l'adresse IP d'une requête Web par rapport à un ensemble d'adresses IP et de plages d'adresses. Utilisez cette option pour autoriser ou bloquer les demandes web basées sur les adresses IP d'origine des demandes. Par défaut, AWS WAF utilise l'adresse IP de l'origine de la requête Web, mais vous pouvez configurer la règle pour utiliser un en-tête HTTP à la X-Forwarded-For place.

AWS WAF prend en charge toutes les plages d'adresses CIDR IPv4 et IPv6, à l'exception de. /0 Pour plus d'informations sur la notation CIDR, consultez l'article Classless Inter-Domain Routing sur Wikipédia (en anglais). Un jeu d'adresses IP peut contenir jusqu'à 10 000 adresses IP ou plages d'adresses IP à vérifier.

Note

Chaque règle de correspondance de jeu d'adresses IP fait référence à un jeu d'adresses IP que vous créez et conservez indépendamment de vos règles. Vous pouvez utiliser un seul ensemble d'adresses IP dans plusieurs règles, et lorsque vous mettez à jour l'ensemble référencé, toutes les règles qui y font référence AWS WAF sont automatiquement mises à jour.

Pour plus d'informations sur la création et la gestion d'un ensemble d'adresses IP, consultezCréation et gestion d'un ensemble d'adresses IP.

Lorsque vous ajoutez ou mettez à jour les règles dans votre groupe de règles ou votre liste ACL web, choisissez l'option Jeu d'adresses IP et sélectionnez le nom du jeu d'adresses IP que vous souhaitez utiliser.

Imbriquable : vous pouvez imbriquer ce type de déclaration.

WCU — 1 WCU pour la plupart. Si vous configurez l'instruction pour utiliser les adresses IP transférées et que vous spécifiez une position deANY, augmentez l'utilisation de la WCU de 4.

Cette instruction utilise les paramètres suivants :

  • Spécification de l'ensemble d'adresses IP — Choisissez l'ensemble d'adresses IP que vous souhaitez utiliser dans la liste ou créez-en un nouveau.

  • (Facultatif) Configuration IP transférée : nom d'en-tête IP transféré alternatif à utiliser à la place de l'origine de la demande. Vous spécifiez si la correspondance doit être faite avec la première, la dernière ou avec n'importe quelle adresse de l'en-tête. Vous spécifiez également un comportement de secours à appliquer à une requête Web dont l'adresse IP est mal formée dans l'en-tête spécifié. Le comportement de remplacement définit le résultat correspondant à la demande, qu'il corresponde ou non. Pour plus d’informations, consultez Adresse IP transférée.

Où trouver cette déclaration de règle

  • Générateur de règles sur la console : pour l'option Requête, choisissez Provient d'une adresse IP dans.

  • Ajouter mes propres règles et groupes de règles sur la console — Choisissez l'option IP set.

  • APIIP SetReferenceStatement